پنجشنبه ؛ 09 فروردين 1403
30 آذر 1398 - 10:52
همه آنچه باید درباره رمز پویا بدانید

امنیت دائمی با رمزهای یک‌بارمصرف

این روز‌ها وقتی وارد فضای مجازی می‌شویم و بسیاری از امور مالی یا ارتباطی و اطلاعاتی خود را در فضای مجازی انجام می‌دهیم حس می‌کنیم همه امور زندگی‌مان شکل آسان‌تری به خود گرفته است؛ اما این آسان شدن‌ها شامل امور دردسرساز هم می‌شود
کد خبر : 4680

پایگاه رهنما:

این روز‌ها وقتی وارد فضای مجازی می‌شویم و بسیاری از امور مالی یا ارتباطی و اطلاعاتی خود را در فضای مجازی انجام می‌دهیم حس می‌کنیم همه امور زندگی‌مان شکل آسان‌تری به خود گرفته است؛ اما این آسان شدن‌ها شامل امور دردسرساز هم می‌شود. برای مثال سارقین اموال عمومی نیز با کمک اینترنت شرایط بهتری پیدا کردند. آن‌ها می-توانند بدون نیاز به انجام رفتار‌های پرخطر در سطح اجتماع، درون خانه خود بشینند، یک فنجان چای بنوشند و در کنار آن با دسترسی به یک تلفن همراه، چند عدد سیم‌کارت و یک رایانه برای انجام اعمال مجرمانه و سرقت‌های بزرگی که در حد و اندازه پرونده‌های کشوری است اقدام نمایند. حالا این تخلفات گسترده و سوءاستفاده‌های زیاد از کارت‌های بانکی مردم، بانک مرکزی را وادار به اتخاذ برخی تدابیر برای جلوگیری از سوءاستفاده‌های احتمالی کرده است.

رمزی پویا برای امنیت
بر اساس تصمیم جدید بانک مرکزی بناشده که برای هر کارت‌بانکی، به‌جای یک رمز ایستا که فرد بار‌ها و بار‌ها از آن استفاده ‏می‌کند، برای ایجاد امنیت بالاتر، یک رمز پویا تعریف شود که هر مشتری نظام بانکی برای هر تراکنش خود، یک رمز یک‌بارمصرف دریافت کرده و با واردکردن آن به دستگاه پوز یا کارت‌خوان، تراکنش خود را انجام دهد. استفاده از رمز‌های دوم پویا می‌تواند گام مؤثری در جلوگیری از سودجویی‌ها و افزایش ضریب امنیت پرداخت‌ها محسوب شود. طبق اعلامیه‌های قبلی دریافت و ارسال پیامک برای دریافت رمز پویا، هیچ‌گونه هزینه‌ای از مشتریان نظام بانکی دریافت نشده و بر روی قبوض موبایل آن‌ها نیز محاسبه نمی‌شود، بلکه به دستور بانک مرکزی و بنا به گفته محرمیان، معاون فناوری بانک مرکزی، بانک‌ها مکلف به پرداخت این هزینه از محل ایمن‌سازی سیستم‌های خود هستند و اجازه اخذ هزینه از مشتریان نظام بانکی را برای دریافت رمز پویا در قالب پیامک ندارند. افرادی هم که گوشی‌های هوشمند در اختیار ندارند، می‌توانند برای دریافت رمز پویا یا یک‌بارمصرف خود، سامانه پیامکی را فعال کنند. برای فعال‌سازی رمز پویا، هیچ اجباری به نصب برنامه بانک‌های مختلف ندارید. بانک‌ها مکلف به فعال‌سازی رمز پویا از طریق اس‌ام‌اس، برای تمامی مشترکان نظام بانکی و متقاضیانی که قادر به استفاده از اپلیکیشن نیستند، بوده و اجازه اجبار مشتریان به نصب اپلیکیشن را به‌جای سامانه پیامکی ندارند. یکی از ساده‌ترین اقدامات برای فعال کردن رمز پویا استفاده از خودپرداز‌ها است.

استفاده از رمز‌های دوم پویا می‌تواند گام مؤثری در جلوگیری از سودجویی‌ها و افزایش ضریب امنیت پرداخت‌ها محسوب شود.
برای این کار به نزدیک‌ترین دستگاه خودپرداز بانک موردنظر مراجعه کنید. ‏ ‏کارت‌بانکی خود را وارد کرده، رمز اول کارت خود را بزنید و بر روی گزینه تغییر رمز کلیک کنید. ‏ در بخش تغییر رمز، سپس گزینه خدمات رمز پویا را انتخاب نمایید. در این حالت دو گزینه پیش روی شما نمایش ‏داده می‌شود که اعم از «گزینه فعال‌سازی رمز پویا» و «گزینه فعال‌سازی سامانه رمزنگار نسخه پیامکی» است. ‏ شماره تلفن همراه خود را وارد نموده و منتظر دریافت پیامک فعال‌سازی رمز پویا باشید. ‏ اگر شماره تلفن همراه شما با آنچه در روز افتتاح حساب در شعبه مربوطه، به‌عنوان شماره همراه مشترک به ثبت ‏رسیده، همخوانی نداشته باشد، باید به نزدیک‌ترین شعبه بانکی خود مراجعه کنید. ‏ بهتر است برای یک یا دو کارت خود که بیشترین پرداخت‌های اینترنتی را از طریق آن‌ها دارید رمز دوم پویا را فعال کنید.

چالش‌های احتمالی و لزوم چاره‌اندیشی
هرچند لزوم اجرای این طرح بر کسی پوشیده نیست، اما رمز پویا با تمام جنبه‌های مثبت خود نواقصی را هم به همراه دارد. یکی از نقص‌های این طرح مربوط به تعدد برنامه‌های معرفی‌شده از سوی بانک‌های مختلف می‌شود که باعث می‌شود مردم به‌ناچار از چند برنامه برای یک امر واحد استفاده کنند و همه آن‌ها را بر روی گوشی‌های خود نصب کنند. تبلیغات بانک‌ها برای نصب این نرم‌افزار‌ها در حالی است که برای استفاده از رمز پویا هیچ اجباری برای نصب نرم‌افزار وجود ندارد و تنها با فعال‌سازی گزینه «فعال‌سازی رمزنگار نسخه پیامکی» در خودپرداز‌ها دستیابی به رمز پویا مقدور است. مشکلی دیگر برای افرادی که می‌خواهند از نرم‌افزار‌های رمز پویا استفاده کنند، عدم کاربری آسان برنامه‌های تولیدی و به دوش کشیدن بسیاری از بار‌های تبلیغاتی و سایر جنبه‌های بانکداری و درآمدزایی بانک‌ها توسط این برنامه‌ها است که به نظر می‌رسد تا قبل از ابلاغ اجرای این طرح به بانک‌ها، بانک مرکزی و وزارت ارتباطات باید نسبت به حل این دو مشکل چاره‌اندیشی می‌کردند. ‏همچنین یکی از مشکلات احتمالی که ممکن است با فعال کردن رمز پویا به سراغ مشتریان بانکی بیاید این است که رمز‌های پویا یا یک‌بارمصرف تنها ۶۰ ثانیه اعتباردارند و بر این اساس گاهی اختلال در ارسال پیام رمز یک‌بارمصرف از سوی بانک، موجب می‌شود اعتبار رمز به پایان برسد و وقتی مشتری رمز را وارد می‌کند، دستگاه کارت را به دلایل امنیتی مسدود کند، چراکه عملاً اعتبار رمز در ۶۰ ثانیه به اتمام رسیده و بانک در مدت‌زمان طولانی‌تری همان رمز را برای مشتری پیامک کرده که در نهایت، ورود آن به‌عنوان رمز کارت، منجر به ثبت ورود رمز اشتباه می‌شود. ازآنجایی‌که پس از دومرتبه ثبت رمز اشتباه، کارت غیرفعال می‌شود، مشتریان باید برای فعال‌سازی کارت خود به بانک‌ها مراجعه کرده و همین امر زحماتی را برای مشتریان نظام بانکی فراهم می‌آورد. همچنین یکی از سوءاستفاده‌هایی که در مورد رمز‌های یک‌بارمصرف صورت می‌گیرد آن است که برخی با ارائه پیامک‌هایی به مشتریان نظام بانکی، با معرفی برخی سایت‌های جعلی حتی با آدرس‌هایی مشابه بانک مرکزی یا نظایر آن، تلاش می‌کنند تا مردم را ترغیب به ارائه اطلاعات بانکی خود نمایند که البته پلیس فتا و بانک مرکزی در این زمینه بار‌ها به مردم هشدار داده‌اند که برای دریافت رمز‌های پویا تنها به سایت‌های بانک‌ها و مؤسسات اعتباری مراجعه نمایند. به‌هرحال بانک مرکزی باید پیش از اجباری شدن این طرح بانک‌ها را ملزم به فراهم آوردن تمامی زیرساخت‌ها کند تا مردم دچار مشکل نشوند و جذابیت لازم برای استفاده از آن وجود داشته باشد.

ارسال نظرات